Сказано.
Ничего там не разжевано, какой то рерайтер, далекий от темы, водой поливал. Если есть на сайте метрика от яшки - то владелец = оператор персональных данных и вот тут должен регистрироваться - и там еще кучу документов изготовить, по защите ПД, которые яшка сбирает. - https://pd.rkn.gov.ru/operators-registry/notification/form/
А документы - вот тут есть списочек - https://www.klerk.ru/blogs/pebguru/591384/
Это все хорошо. Оператором персональных данных зарегистрировались тут - https://pd.rkn.gov.ru/operators-registry/notification/form/
А то для ОООшки, сразу штраф с 30 мая, от 100к
Т.е. по вашему, шареды все? Смешно. С таким же успехом, и остальное все. Только личные сервера спасут.
P.S. Ваше мнение понятно, оно мне не интересно.
Он НЕ может такого заявить, он по определению обрабатывает ПД, всех тех кто с ним заключил договоры. И если его хакнут, и произойдет утечка, данных клиентов, он обязан извещать об этом РКН, если не хочет попадать на штрафы.
Хостер тоже оператор ПД, и если он допустил утечку, то ему и отвечать. Тут как бы без вариантов. Вопрос не в этом был. А в том чья ответственность в данном случае, тому чей сайт тоже уведомлять? Очень много неопределенности, а штрафы большие. И официальных примеров, или комментариев, нет вообще.
Вон у Клерка есть интересное чтиво https://www.klerk.ru/blogs/pebguru/591384/ .
Только раньше это было только для непонятных ОРИ, а с 30 мая, вообще для всех, каждый кто получает ПД, является оператором ПД. И должен делать все так как написано в этой статье.
Единственная подтвержденная польза от этого всего, есть у тех кто это все продает.
Потому как любая дрянь, что вы потянете себе в рот, будет перерабатываться печенью, на нее упадет основания нагрузка, ну и на желудок малость. Плюс почки.
Но и это не самое главное. А главное то, что если вы уже ощущаете, усталость по утрам, или вообще усталость, нужно не витаминки лопать, потому как это последствия, а печень проверять, это перво наперво, потому как она отвечает за качественное расщепление жиров, и получение питательных веществ.
Нет там такого. Потому как форма едина, для всех, кто сайты, кто работодатели, кто программы - все операторы в общем, все там. Скопом. А там уже по сайтам будут по факту смотреть, политику, согласие на обработку.
Для сайтов там больше всего вопросов, и ответов нет. Потому как, по сути, хостинг, это по отношению к вебмастеру 3 - е лицо, и получается мы, ПД храним не у себя, а сразу у 3-их лиц... А как это лицо, их защищает и хранит, мы понятия не имеем.
И вот хакнут хостинг, утекут данные - кто будет отвечать? Вебмастер или Хостинг, кому стучать бежать в РКН, что бы на 3 ляма не попасть?
сайт vc.ru
так можно ?
Нет, это старая редакция. В новой версии там все порезали
Статья 22. Уведомление об обработке персональных данных (ФЗ 152)
1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
1) - 6) утратили силу с 1 сентября 2022 года. - Федеральный закон от 14.07.2022 N 266-ФЗ; (вот тут разрешалось, магазинам, во исполнения договора, работодателям, и прочим, но теперь все, нет исключений.)
7) включенных в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
8) в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации;
9) обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
Все по итогу должны. Кроме тех кто на бумаге записывает. Этим не надо.
Так что после 30 мая, все кандидаты на 100к+ штрафа. И это только за не подачу уведомления, а там если еще гугл аналитика стоит - то и и за трансграничную передачу, а там больше.
